[Avis] Mon premier site "vrai" dynamique

PragFR · 19 Avril 2016

Sampick69 a dit:
Ton site est bourré de faille lel

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
( sans login)

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

+1, on peux avoir la DB + avoir le panel admin sans se connecter en modifiant les redirecting
Corrige toute ces failles ça vaudrais mieux .

Sagasaga · 19 Avril 2016

Sampick69 a dit:
Ton site est bourré de faille lel

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
( sans login)

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Merci de ta vigilance

!
J'ai oublier juste une ligne sur ces pages je suis en train de modifier cela ! Par contre je ne sais pas comment interdit l'accés au dossier cela ce fait par un httpacces ?

Steel_ a dit:
+1, on peux avoir la DB + avoir le panel admin sans se connecter en modifiant les redirecting
Corrige toute ces failles ça vaudrais mieux .

Normalement tu as accés au nom des fichers mais tu ne peut pas y avoir accées ? Pourrait tu me montré un exemple plz ?
J'upload sa dans l'heure ou celle qui suit je bloque l’accès au site pour attendre ^^' !

deleted13519 · 19 Avril 2016

Sagasaga a dit:
Par contre je ne sais pas comment interdit l'accés au dossier cela ce fait par un httpacces !

Suffi de mettre un index.html dans les dossiers

PragFR · 19 Avril 2016

Sagasaga a dit:
Merci de ta vigilance !
J'ai oublier juste une ligne sur ces pages je suis en train de modifier cela ! Par contre je ne sais pas comment interdit l'accés au dossier cela ce fait par un httpacces ?

Normalement tu as accés au nom des fichers mais tu ne peut pas y avoir accées ? Pourrait tu me montré un exemple plz ?
J'upload sa dans l'heure ou celle qui suit je bloque l’accès au site pour attendre ^^' !

Non je peux avoir y accée en modifiant les redirecting's.
J'essayerais de te trouver un tuto pour y bloquer.

Gueckoz SEC · 19 Avril 2016

Essaye de régler ton problème de confirmation email car j'ai essayé de m'inscrire avant que tu fermes le site avec une email valide et j'ai reçu aucun mail.

Sagasaga · 19 Avril 2016

Steel_ a dit:
Non je peux avoir y accée en modifiant les redirecting's.
J'essayerais de te trouver un tuto pour y bloquer.

Tu aurais un exemple en priver s'il te plait ?

Gueckoz SEC a dit:
Essaye de régler ton problème de confirmation email car j'ai essayé de m'inscrire avant que tu fermes le site avec une email valide et j'ai reçu aucun mail.

Non, sa j'ai fait le con l'hébergeur ma bloqué l'envoi d'email pour le mois je crois j'ai voulut test sur une email yopmail un bomber, j'ai envoyé 300 mail et je crois que l'hébergeur d'autorise que 300mail par mois.
Merci de votre aide

!

Dollar-Zeus · 19 Avril 2016

Sagasaga a dit:
Bonjour,

J'aurait aimé avoir un avis sur mon premier vrai site dynamique ^^' !

J'ai créer un compte admintest pour que vous pussiez test.

Le compte User peut voir, ses informations, modifier son avatar, son email, son mot de passe.

Le compte Admin a les même droit que user, mais en plus peut ajouter, supprimer des articles, les modifier (Contenue + images).

Il y a un système de Cookie pour retenir en mémoire la session, un système de validation lors de l'inscription pour pas entrer n'importe quel email.

Cryptage du mot de passe...

Voici le lien :

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Avancement local :

Avancement du Panel.
A venir :
Gestion des utilisateurs
Contact
Modification du système d'articles.

https://reality-gaming.fr/attachments/panel-jpg.86200/

https://reality-gaming.fr/attachments/coms-jpg.86730/?temp_hash=328186bf498a534feca749f425a12714

(Ne pas noté le design x) ! Il n'a pas était fait pour le design ! )

Fonctionnalité/New :

Ajout d'un panel d'admin
Modification de l’arborescence
Optimisation du site.
Nouvelle façon de géré est les catégories.
Partie commentaire
Mise en place d'un forum protéger contre les failles de sécurité.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Smiley.
Pouvoir modifier le positionnement d'une catégorie dans le forum.

Bien d'autre à venir

C'est sobre et clear !

Le site est pas mal, y'a du potentiel pour selon ! :3

Gueckoz SEC · 19 Avril 2016

Sagasaga a dit:
Tu aurais un exemple en priver s'il te plait ?

Non, sa j'ai fait le *** l'hébergeur ma bloqué l'envoi d'email pour le mois je crois j'ai voulut test sur une email yopmail un bomber, j'ai envoyé 300 mail et je crois que l'hébergeur d'autorise que 300mail par mois.
Merci de votre aide !

Pas de soucis

Mais sinon très jolie site alors qu'il est codé en PHP !

Sagasaga · 19 Avril 2016

Gueckoz SEC a dit:
Pas de soucis

Mais sinon très jolie site alors qu'il est codé en PHP !

Merci

!

→W∃aK ← · 19 Avril 2016

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Sagasaga · 19 Avril 2016

→W∃aK ← a dit:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Ty

Ruby. · 20 Avril 2016

Salut y se passe quoi avec le site?

Sagasaga · 20 Avril 2016

Holdings a dit:
Salut y se passe quoi avec le site?

Il y avais quelque faille de sécurité que j'ai corriger ^^' ! (Il faut que je créer un ficher htacces maintenant)

Ruby. · 20 Avril 2016

Sagasaga a dit:
Il y avais quelque faille de sécurité que j'ai corriger ^^' ! (Il faut que je créer un ficher htacces maintenant)

T'es entrain de le faire là?

Sagasaga · 20 Avril 2016

Holdings a dit:
T'es entrain de le faire là?

J'ai pas continué aujourd'hui ^^' J'avais d'autre choses à faire :x

Ruby. · 20 Avril 2016

Sagasaga a dit:
J'ai pas continué aujourd'hui ^^' J'avais d'autre choses à faire :x

Arf, dommage :/

Ruby. · 20 Avril 2016

Tu comptes vraiment tout finir avant de le foutre en open source ou tu vas leak une parti avec les bases et les laisser se debrouiller (pour ceux qui veulent)

Sagasaga · 20 Avril 2016

Holdings a dit:
Tu comptes vraiment tout finir avant de le foutre en open source ou tu vas leak une parti avec les bases et les laisser se debrouiller (pour ceux qui veulent)

Il y a de forte probabilité qu'il soit OpenSource

!

Ruby. · 20 Avril 2016

Sagasaga a dit:
Il y a de forte probabilité qu'il soit OpenSource !

une estimation un peu près?

Sagasaga · 20 Avril 2016

Holdings a dit:
une estimation un peu près?

De sa sorti ?

[Avis] Mon premier site "vrai" dynamique

PragFR

Membre

Sagasaga

deleted13519

PragFR

Membre

Gueckoz SEC

Sagasaga

Dollar-Zeus

Membre

Gueckoz SEC

Sagasaga

→W∃aK ←

Membre

Sagasaga

Ruby.

Undefined

Sagasaga

Ruby.

Undefined

Sagasaga

Ruby.

Undefined

Ruby.

Undefined

Sagasaga

Ruby.

Undefined

Sagasaga